完全性とは
完全性(Integrity)とは、情報が正確であり、改ざんや誤りのない状態を維持することを指します。
情報セキュリティの三要素「CIA triad(機密性・完全性・可用性)」のひとつであり、特に金融取引や医療データなど「正確さ」が求められる分野で重要です。
簡単に言えば、完全性は「情報が勝手に書き換えられていないことを保証する仕組み」です。
完全性が重要な理由
• 企業の場合:売上データが改ざんされれば、経営判断を誤り大きな損失につながる。
• 個人の場合:ネットバンキングの送金先が書き換えられれば、資産を失うリスクがある。
• 社会全体:選挙の投票データが改ざんされれば、社会的混乱や制度への信頼崩壊につながる。
完全性の具体例
• 日常生活:LINEのメッセージが途中で改ざんされず、送った内容がそのまま相手に届く。
• ビジネス:病院の電子カルテが正しく保存され、誤って書き換えられないように管理されている。
• ITシステム:ECサイトの注文データが途中で改ざんされず、正しい商品と金額で処理される。
完全性は「帳簿に勝手に書き足されないこと」と同じ。もし誰かがこっそり数字を変えれば、全体の信頼が崩れてしまいます。
完全性を守る方法
技術的対策
• ハッシュ値による検証:ファイルが改ざんされていないか確認。
• デジタル署名:送信者が正しいことと、内容が改ざんされていないことを保証。
• アクセス制御:誰がデータを変更できるかを制限。
運用的対策
• ログ管理:誰がいつ変更したかを記録。
• 権限分離:1人がすべての操作をできないように役割を分ける。
• 定期監査:データの正確性を第三者がチェック。
まとめ
完全性は、情報セキュリティの三要素の中でも「正確さ」を守るための重要な考え方です。
今日からできることは、まず 「重要なデータは必ずバックアップを取り、ハッシュ値で検証する」 こと。小さな習慣が、大きなリスク回避につながります。
コメント